云蜜罐概述

网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...

安全防护

概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...

云服务器ECS安全性

本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...

应用场景

商品推荐 基于图的推荐算法是当前推荐系统中的种重要的技术方向,在兼顾了推荐精度的同时,还能让模型具备较好的可解释。通过图的共性关系发现和分析方法,通过计算共同邻居数进行相似节点推荐。适用于电商、保险的商品推荐场景。社交...

词汇表

WAF Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和...

附件四:常见漏洞危害及定义(先知计划)

暴力破解 名词解释 暴力破解是指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。随着互联网众多网站的数据库被泄露,攻击者选择的样本可以更具针对,暴力破解的成功...

应用安全

应用程序及相关数据作为承载云上业务的主体,方面蕴含了重大业务价值,另方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密、完整和可用对于云上业务平稳、安全地运行十分...

区块链服务 BaaS 介绍

阿里云区块链服务(Blockchain as a Service,简称BaaS)是种基于主流技术的区块链平台服务,由...这些信任构建机制共同建立了蚂蚁区块链联盟的高度信任的特征。蚂蚁区块链提供联盟管理能力,即对具体区块链联盟的成员结构的治理能力。

应用场景

随着大数据时代的到来,图计算在处理海量关系数据上的优势也越来越明显,在商品推荐、社交网络、金融风网络安全等场景上应用也日趋广泛。个性化推荐 图计算引擎在处理海量关系数据上具备天然优势,能够提高实时推荐的效率和准确。以...

产品简介

ACK集群Pro版 是在 ACK集群基础版 的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面托管、控制面高可用等,同时进一步增强了集群的可靠安全性和调度,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,...

数据分类和识别

数据分类分级是一项基础工作,也是提供数据分级保护的基础措施之一,是企业长期的一项技术、管理措施。企业通过制定数据分类分级策略、模板、管理规范能够有助于帮助企业梳理清楚企业数据资产,在面向合规监管、内部数据安全控制时能够提供...

阿里云云通信短信服务安全白皮书V1.0

1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...

巴斯夫构建上云登陆区加速云转型

一体化体系是巴斯夫最大的优势之一。我们高效利用资源,凝聚集团整体力量增加价值。以生产一体化为例,各生产单元及能源需求实现智能连接,一套生产装置的废热被另一套生产装置用作能源。此外,一套生产装置的副产品也成为其他装置的...

阿里云电子政务云产品全家福

高速通道 高速通道(Express Connect)是款基于IPVPN的便捷高效的网络服务,用于在云上的不同网络环境间实现高速、稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通、专线接入等场景,有效的帮助您提高网络拓扑的灵活和跨网络...

Web服务端漏洞类型

使用存储过程:使用安全的存储过程在一定程度上对抗SQL注入,但要注意采用此种方法无法保证100%安全。严格检查用户数据:对用户传入的数据类型及内容进行严格的检查。对数据类型检查,如利用ID查询时判断是否为整型,输入邮箱时判断邮箱...

安全告警概述

在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...

WAF接入配置最佳实践

将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用。您可以参考本文中的接入配置和防护...

业务调研

应用架构兼容性特征 集中式/分布式架构 应用是否分布式架构,以及使用的分布式架构框架,是否有对应的PAAS产品支持兼容 源代码可控性 源代码是否可操作及维护,是否有能力支持上云迁移或改造;技术组件上云兼容性 包含数据库、存储、中间件...

配置可信办公区

可访问内网IP:仅在办公区网络环境下才能访问的内网IP地址,SASE 客户端会自动探测此IP,当连通正常时,被作为办公区识别的特征之一访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE 客户端会自动探测此域名,当连通...

合规审计

企业外部的三方审计认证机构会依据国家法律法规和行业标准对企业进行审计评测,要求企业在管理IT系统时具备足够的可见和可控性,如必须保留180天及以上的审计日志。外部审计评测不通过则很可能会影响企业的经营资质和正常的商业活动。而在...

产品优势

当您需要构建安全可靠、灵活可控、简单易用以及较强的可扩展网络环境时,您可以使用专有网络VPC(Virtual Private Cloud)。本文为您介绍VPC的产品优势,以便您更好的了解VPC。安全可靠 每个VPC都有一个独立的隧道号,一个隧道号对应着...

阿里云风险识别和检测最佳实践

可控性原则:服务可控性:评估方应先与用户进行评估沟通会议,介绍整个评估服务的工作流程,明确用户需要提供的工作内容,保障整个安全评估服务工作的顺利进行;人员与信息可控性:所有评估的工作人员均应签署保密协议,以保证项目信息的...

特性与优势

安全稳定 稳定的协议 自研ASP协议(Adaptive Streaming Protocol)是一套高性能、高可靠、高安全的协议,其中Streaming是指流式、流化传输,图形命令流、图像流、音视频流均已纳入到ASP协议的设计考虑中。ASP协议涵盖图像分析、压缩编码...

附录 2 等级保护简介

等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...

安全设计原则

最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...

等保三级预检合规包

可控 以访问控制技术为核心,实现主体对客体的受控访问,保证所有的访问行为均在可控范围内进行,在防范内部攻击的同时有效防止了从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会出现越权操作,永远都按系统设计的...

网商银行

客户简介 浙江网商银行股份有限公司是中国首批试点的民营银行之一,于 2015 年 6 月 25 日正式开业。是中国第一家将核心系统架构在金融云上的银行。基于金融云计算平台,网商银行拥有处理高并发金融交易、海量大数据和弹性扩容的能力,可以...

ECS的安全责任共担模型

云上安全的重要 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...

产品优势

云虚拟主机机房优势 机房久经考验、安全可靠 阿里云机房为您提供高品质的机房环境和高可靠的安全线路,是中国较大的5A级机房之一。其出口带宽高达2T,具备网络智能调度能力,避开线路负荷超载。BGP 8线路独享带宽,千G光纤接入 阿里云...

IDaaS“默认安全”设计

​“默认安全设计理念:在“可用”和“安全”难以两全的场景中,IDaaS 会优先保障“安全”,在此基础上,尽可能追求“易用”。虽然不同行业的安全要求不一,我们无法承诺 IDaaS 的默认配置符合所有行业的标准、更不意味着...

迁移方案概述

可控网络配置 您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成...

产品优势

优势2:企业级安全保障 云效 DevOps 通过了公安部网络安全等级保护 2.0 三级认证、ISO 27001 信息安全管理体系标准认证、ISO 9001 质量管理体系认证,标志着云效安全实践已满足权威机构的安全标准,使用云效的数据保密、完整、可用和...

用云成本需求分析

在计划阶段,通过对用云成本进行需求分析,确保相关人员的业务需求都被识别和跟踪,并在规划和实施阶段有针对的采取措施,使资源利用率达到最优,进而使用云成本在组织内部做到可管可控、可持续经营。捕获成本需求 企业级客户主要从以下...

安全白皮书

网络安全 访问隔离 Hologres作为阿里巴巴自主研发的站式实时数仓引擎,在安全方面需要满足安全隔离规范的要求。目前Hologres支持网络的具体情况如下:每个实例的经典网络、VPC网络、公网网络三网隔离,只能访问各自对应的Endpoint及...

SAP HANA 操作指南

管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...

ECS安全组实践(安全组设置)

但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分不同的安全组将使您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。本文推荐您对不同的...

通用服务条款

3.网络安全的承诺 3.1.您承诺不散布电子广告、垃圾信息:不利用阿里云提供的服务散发大量不受欢迎的或者未经请求的电子广告或包含反动、色情等有害信息;3.2.您承诺不得将阿里云所提供的服务用作虚拟服务器、或用作磁盘空间出租,或用作...

网络规划

概述 在云上,企业需要构建一个可扩展的安全可控网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...

产品优势

内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。各参与方拥有独立的CA服务,满足企业独立证书体系的需求。内置风控和操作审计功能,无惧“乌龙指”风险。...

防御挖矿程序最佳实践

而对某台ECS、某一个EIP或内部网络主动外联场景下,域名或IP数量其实都是可控的,因为该类外联通常都是进行合法的外联访问。因此通过出方向的域名或IP访问控制,可有效防止ECS主机被入侵之后,利用恶意域名植入挖矿木马或木马与C&C进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 负载均衡 弹性公网IP 云服务器 ECS 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用